大家好,今天小编来为大家解答以下的问题,关于VMware vSphere 6.7新功能介绍,这个很多人还不知道,现在让我们一起来看看吧!
嘉宾演讲视频及PPT:http://t.cn/Rrs78EJ
摘要
VMware 是业界领先的虚拟化和云计算供应商。 vSphere作为基础平台,是软件定义数据中心的核心组件。本课程重点介绍最新版本vSphere6.7的新特性和核心价值。 vSphere 6.7 是一款高效的混合云安全平台,通过提供简单高效的管理规模、全面的内置安全性、通用应用程序平台和无缝混合云体验来赋能数字化转型。
vSphere 6.7 重要性功能特性
VSphere6.7主要从四个方面介绍了新技术。
首先是简单高效的规模管理,包括vSphere 快速启动和VCSA 增强功能。还有对HTML5客户端的改进,也就是我们常说的vSphere Client,不过这并不是传统的基于Windows版本的vSphere Client,而是vSphere 6.5之后推出的新版本,并且会有一些新的发展在6.7版本中。或者对LUN和路径的限制加倍。现在每台主机可支持1024个LUN和4096条路径,比之前的版本增加了一倍。
在第二个安全领域,我们引入了虚拟机下对TPM2.0和vTPM2.0的支持。还有可以加密的跨vCenter vMotion。这种加密实际上是在之前的6.0版本中引入的。最后,还有对微软VBS的支持。
第三块是通用应用平台上的一些新技术,包括vSphere持久内存,这是一个基础的存储技术。另外,关于Nvidia 的vGPU 支持,这里还有一些新的增强功能。最后一项新技术是即时克隆。
第四块是混合云体验,包括联动模式的增强、云间冷热迁移、虚拟机层面的EVC等。
快速预览
这些是6.7版本中引入的非常引人注目的功能。下面我就带领大家快速了解一下这些核心功能,最后谈谈一些关键技术。
HTML5客户端
HTML5客户端就是我们常说的vSphere Client。据官方数据显示,从6.7版本开始,基于HTML5的vSphere Client中90%的功能都可以使用。当然,还有Web Client,而且功能最全。也就是说,还有大约10%的功能还没有在HTML5客户端中体现出来,但我想未来会逐渐丰富起来。
6.7 版本中的HTML5 客户端添加了一些新功能。例如分布式交换机、存储和策略管理功能,以及一些主机配置文件功能,目前处于第一阶段,后续功能将逐步开发。虚拟机的配置包括虚拟机加密、硬件版本14、其他设备的添加、迁移甚至定制的客户操作系统。另一种是vApp的创建、克隆和编辑。最后还有许可证管理、用户、组、证书管理以及报警定义等。以上这些都已经引入到了当前客户端中,所以我们其实可以在当前客户端下做很多事情,而且这个客户端会比之前传统的Web Client更快。
vCSA备份和恢复
关于Linux版vCSA的备份和恢复,这个功能其实从6.5版本就已经引入了,但是只能在Linux版VC中使用,Windows不支持。从6.7开始,我们可以制定一些备份计划,包括备份时间、频率、次数、备份数据的存储时间等,都可以自己定义。
增强链接模式
增强的链接模式也是一个重大改进。在之前的版本中,如果是嵌入式vCenter,是没有办法做增强链接模式的。现在我们可以实现了,而且不需要负载均衡器就可以增加到15个vCenter,这也大大简化了安装和升级过程。
TPM2.0和vTPM2.0
安全领域主要支持TPM2.0和虚拟TPM2.0。通过TPM2.0,可以提高主机的安全性。一般来说,主机启动时会先加载一些硬件,然后再加载UEFI固件。 UEFI 固件将比较所有当前主机硬件的签名。如果是可信签名,则系统可以加载成功,否则不允许启动。这也是安全特性中非常重要的一点。
从6.7开始,已经支持TPM2.0。 TPM是主机中的一块芯片,专门用于存储一些用户的敏感信息,如密钥、哈希值等。通过TPM2.0的支持可以进行远程主机认证,大大提高了当前的安全性。同样,虚拟机本身也可以通过添加虚拟设备来添加虚拟TPM。
跨vCenter 的vMotion 加密
从6.0开始就支持跨vCenter的vMotion加密功能,但当时要求两个vCenter必须是同一版本。 vSphere 6.7 支持跨不同版本的vCenter 进行vMotion 加密。
持久内存PMem
在存储方面,我们已经支持持久内存,即PMem。 PMem可以提高虚拟机的存储性能。 PMem的存储速度仅比普通内存稍差,但成本却低得多。虽然闪存的成本会低一些,但速度相对较慢。综上所述,像PMen这样的持久内存在性能上接近普通内存,在成本上接近普通闪存。
vGPU
之前我们还支持vGPU,但现在在这个版本中我们可以暂停和恢复启用vGPU 的虚拟机。挂起和恢复后,虚拟机可以轻松迁移,但如果是在线的话,可能会受到一些限制。这是vGPU 的增强。
虚拟机级别的EVC
另一种更先进的技术是虚拟机级EVC。 EVC是指在整个集群环境中启用EVC后,在迁移过程中可以放宽主机之间的兼容性。因为如果虚拟机要进行vMotion,两台主机必须满足兼容的CPU要求,这意味着对于不同的CPU系列,需要使用EVC技术来屏蔽一些高级指令集,以实现vMotion迁移的可能性。
EVC 以前仅为整个集群设置。从版本6.7 开始,可以为特定虚拟机设置EVC。不同的虚拟机可以有不同的EVC基准,然后我们可以对虚拟机进行一些迁移考虑,这样粒度就会更小。
4kn硬盘支持
如果ESXi 安装在本地存储上,以前的版本支持许多不同的硬盘驱动器。最传统的是512n硬盘。 6.5版本开始支持512e硬盘,通过逻辑扇区上的512字节来模拟。从6.7开始,终于可以支持真正的4Kn硬盘了。物理扇区和逻辑扇区的大小均为4K级别。 ESXi可以安装在此类硬盘设备中,但只能是本地硬盘。
加密
以前的加密必须通过相应的存储策略来完成,管理起来比较麻烦。现在我们可以在虚拟机的“编辑属性”框中执行此操作,通过一个简单的复选框启用加密。也可以在不同的磁盘上执行加密。
虚拟BS
微软的VBS功能可以为Windows设备提供更好的安全性。在6.7版本中,我们可以在虚拟机的编辑属性中启用该功能,这样在整个虚拟机部署过程中都可以启用VBS功能,以提高虚拟机的安全性。安全。不过该功能目前有一定的局限性,只能在win10、win2016等新系统中使用。
即时克隆
下面我将从基础设施、VCSA、存储、安全四个方向来谈谈这些常用功能的技术细节。
基础架构
vSphere6.7中虚拟机的硬件版本从13升级到14。14版本支持许多新硬件,例如VBS、vTPM、vIOMMU、虚拟PMem、vROMA和vNVMe。用于虚拟机的EVC 也是当前版本。完成。 CPU和内存方面也有一些新的改进和增强。虽然虚拟机支持的内存和CPU数量不变,但磁盘数量从原来的60个增加到256个,虚拟机的可扩展性得到了增强。
在之前的版本中,虚拟机仅支持4 个CPU 和64G 内存进行FT。目前版本可以支持8个CPU和128G内存,这将为用户提供更广泛的用途。同样,VMCP技术也可以支持FT。虚拟机组件保护监控HA 集群中的存储故障。通过该组件识别两种常见的存储故障PDL和APD,然后对虚拟机进行高可用性保护。内存映射现在可以支持最大1G的页面大小,并且可以提高虚拟机的性能。由于上一版本引入了VMFS-6,因此本版本也对其进行了增强,但当前版本不再支持VMFS-3。
即时克隆
除了View之外,即时克隆的具体使用场景还可以用在大数据、hadoop、容器以及一些开发测试环境,比如DevOps。在这些场景中,可能存在一些批量或快速部署虚拟机的需求。
6.7 版本中有两种不同的即时克隆操作。第一种是从正在运行的虚拟机进行即时克隆,第二种是从冻结的虚拟机进行即时克隆。正在运行的虚拟机是正常启动的虚拟机,CPU 和内存都在工作。冻结虚拟机的CPU 停止发送指令。可以认为CPU和内存已经停止工作,但客户端仍然显示开机状态。
虽然我们无法从界面上判断当前虚拟机的状态,但本质上这两种状态都可以立即克隆。
它们之间的区别在于,当运行的虚拟机被即时克隆时,每个生成的虚拟机都会有不同的内存数据,因为它们基于不同的镜像。由于冻结虚拟机的CPU和内存数据没有改变,所以生成的虚拟机的所有内容都是一致的。此外,即时克隆的虚拟机仍然可以使用常见的虚拟化功能。
我们来看看如何即时克隆这两个不同的虚拟机。
例如,有一个源虚拟机,它有自己的内存数据和磁盘数据。通过即时克隆生成的虚拟机会根据当前的增量数据生成自己的增量数据。但重新生成的虚拟机会根据另一个增量数据生成自己的增量数据。因此,每个虚拟机都有不同的磁盘数据和内存数据,因为原始虚拟机在运行时会实时变化。
当前版本只能通过API进行即时克隆,客户端和图形界面暂时不支持。调用的API接口是VirtualMachine.InstatClone,用户还必须拥有VirtualMachine.Provisioning.Clone权限。作为一种全新的技术,即时克隆与Horizon中的链接克隆不同,它们不能同时存在。
虚拟机的冻结也需要通过调用API来实现,并且虚拟机必须安装有VMware Tools。 Linux 上必须安装VMware-retool instatclone.freeze 驱动程序,Windows 上必须安装rpctool.exe instantclone.freeze 驱动程序。
要将冻结的虚拟机恢复到正常状态,需要关闭或重置虚拟机,并且不能直接恢复。这与常见的虚拟机的暂停和恢复不同。暂停和恢复都会将内存数据写入硬盘,虚拟机相当于关机状态。然而,处于冻结状态的虚拟机实际上看上去就像是开机了一样,但是内存数据并没有改变。
您可以通过查看虚拟机日志来判断虚拟机是否被冻结。如果您在VMware.log中看到“yyyy-mm-ddThh:mm:ss:ssZ|vCPU-0|125:InstantClone_Freeze:Froze for instant Clone”之类的信息,则证明虚拟机已被冻结。状态。
基于VM的EVC
集群中启用EVC后,通过设置EVC基线,可以提高虚拟机在主机之间迁移时的兼容性,从而使虚拟机进行vMotion时不再出现兼容性问题。
从功能上来说,虚拟机级EVC和主机级EVC是同一个概念。它们都屏蔽了一些高级指令集,使迁移更加兼容。同时,它们之间也不存在冲突,这意味着无论主机层面是否有EVC,虚拟机都可以启用EVC,并且可以直接在图形界面中完成操作。
上图中,整个集群没有EVC,但是可以为虚拟机启用EVC,并且每个虚拟机的基线不同。 Baseline是CPU指令集的基准。所有主机CPU 都必须满足此基准,然后虚拟机才能在主机之间迁移。
要在虚拟机级别启用EVC,需要满足多项要求。 vCenter 和ESXi 版本必须为6.7,虚拟机版本必须为14。
集群中未启用EVC。在虚拟机上启用EVC 时存在一些限制和要求。首先,虚拟机的基线不能高于主机的CPU指令集。如果虚拟机的基线较高,就会出现一些兼容性问题。
如果要迁移当前集群中的虚拟机,例如集群中未启用EVC,但要手动进行DRS或vMotion,则必须参考主机的CPU。也就是说,它只能迁移到兼容的主机,或者指令集比它更高的主机上。
如果集群和虚拟机都启用了EVC,则虚拟机的优先级高于主机,迁移时以虚拟机为准。换句话说,虚拟机的基线将覆盖主机的基线。
我们来详细谈谈基线。它实际上是集群中CPU设置的最小指令集,相当于一个阈值。高于此阈值的任何内容都是兼容的,低于此阈值的任何内容都是不兼容的。管理员可以在设置EVC 时手动选择基线。
ESXi 快速启动
另一个新的改进是主机的快速启动,这意味着ESXi启动时不需要初始化硬件,直接重新启动vmkernel即可。这极大地节省了启动时间,尤其是在进行主机升级时。
当您使用更新管理器对主机进行修补和升级时,您可能需要重新启动主机。在这种情况下,使用传统的方法会花费大量的时间。
快速启动也有一些要求。 ESXi 必须是版本6.7,并且硬件必须满足兼容性要求。另外,快速启动仅支持内置驱动,不支持第三方或外部驱动。 ESXi 还必须启用安全引导。
vGPU增强
vGPU 已在早期Horizon 中引入。在此版本中,如果虚拟机使用vGPU功能,则可以执行挂起和恢复操作,从而增加了移动性。
打开虚拟机的编辑属性对话框,您可以在其中选择调用vGPU 配置。
我们还从增强链路模式、备份恢复、安装迁移、VAMI四个方面介绍了
VCSA的增强
VCSA的增强。
增强链接模式
对于增强链路模式,6.5和6.7中都支持两种不同的部署方式。上图左侧为嵌入式部署,即vCenter和PSC部署在同一台机器上。右侧显示了部署在不同计算机上的vCenter 和PSC。这称为外部部署。
6.7版本引入了一种新的方式,通过增强链接模式将不同的嵌入式vCenter链接在一起,最大数量支持到15个。需要注意的是,这一改进仅支持Linux版本的vCenter。
还有两种模式当前版本不支持。第一种方式是将嵌入式vc和外部vc链接在一起,第二种方式是将嵌入式vc和外部vc分别链接。
最后,我们来谈谈其他改进和增强。现在我们可以将vCenter从一个域移动到另一个域,或者将不同域中的vCenter集成到一个域中。
备份和恢复
6.5版本引入的备份恢复功能,支持vCenter数据库和事件任务的备份恢复。然而,这些都需要手动完成。从6.7开始,可以对vCenter数据库、事件、任务等进行计划备份,这种方式可以是基于文件的备份,我们可以选择需要备份的数据,无论是数据库数据还是事件任务数据。如果要备份整个vCenter磁盘映像,可以使用VADP技术,但需要额外安装。
对于vCenter备份,可以进入vCenter管理界面,在vCenter安装界面中进行恢复。备份时,可以遵循通用的协议,对备份的数据进行加密,并设置一些保留策略,即允许当前备份保留多长时间。备份失败后,客户端中会出现警告。
vCenter安装界面也有一些改进,特别是允许用户在安装过程中自定义端口。定义完成后,打开VC时输入访问vCenter的地址和自定义端口即可。
瓦米
另一个改进是可以在vCenter管理界面(即VAMI)中对当前VC环境进行全局健康检查。包括全面查看CPU、内存、数据库、存储等运行状态,如果出现问题,会有相应的报警。
存储
主要有两个存储增强功能,一是本地磁盘,二是NVDIMM PMem。
本地磁盘
如前所述,我们从6.5 版本开始支持512e 硬盘,从6.7 版本开始支持4kn 硬盘。这里我们简单解释一下这些概念。
上图中左边的是传统的512n硬盘。硬盘驱动器中有两种类型的扇区:逻辑扇区和物理扇区。如果两个扇区都是512字节,则该硬盘称为512n硬盘。
随着技术的发展,新的先进格式被引入。这是512e硬盘。这里的e表示模拟。 512e硬盘中的物理分区是4096字节,也就是4k字节,逻辑扇区是512字节,相当于在逻辑层面模拟了一个512字节的扇区。为了满足一些较旧的系统或应用程序,我们会使用这种硬盘格式,但在这种情况下它的效率和性能并没有得到充分利用。毕竟,一些部门模拟已经完成了。
4kn硬盘的逻辑扇区和物理扇区都是4k字节,提高了效率和性能。
如果要使用4kn硬盘,主机只能使用UEFI BIOS。这是出于一些安全考虑。启动和部署可以通过ISO镜像或自动部署来实现。
NVDIMM 和PMem
另一种存储技术是NVDIMM和PMem。 NVDIMM 是一种存储类型。我们平时使用的内存有很多不同的名称。例如,最传统的微控制器和嵌入式芯片中使用的存储器称为ROM。可存储数据,断电时不会丢失数据。我们常用的计算机使用的内存是RAM——随机存取存储器。断电后数据将被清除。 RAM 的一种类型是NVDIMM。 NV是指不失忆,即即使断电,设备中存储的数据也不会丢失。 NVDIMN可以简单理解为增加了供电设备和闪存空间的RAM。
PMem是持久性内存,性能接近传统内存,成本与闪存SSD大致相同。上图展示了使用传统存储和PMem的区别。
左边是传统存储,上面是CPU,中间是内存,下面是存储和存储控制器。读取数据时,首先将数据块从存储读取到CPU的缓存中,然后推送到内存进行存储。当数据发生变化时,内存和CPU之间会进行一些交互来改变数据,最终CPU会传输这些变化。数据被提交到硬盘进行存储。这一套流程效率比较低。 PMem 允许CPU 和存储之间直接交互,显着提高效率。
6.7之后,我们引入了虚拟NVDIMM,可以在虚拟机内添加虚拟设备。虚拟NVDIMM设备作为虚拟硬件存在,用于实现某些特定功能。每个虚拟机可以支持64 个虚拟NVDIMM 设备。
上图中有两个虚拟机,它们的访问方式不同。右边是传统的虚拟机。如果要使用PMem设备,必须通过存储策略进行设置,然后添加PMem虚拟磁盘。根据这个存储策略,完成存储的读取和访问。这种方法称为虚拟磁盘模式。
左边的是一个更高级的虚拟机,我们称之为PMem-aware。这个虚拟机中的应用程序和操作系统知道底层是什么类型的存储,即持久内存。在这种情况下,虚拟机正在读取和写入。这时就可以通过虚拟设备直接访问存储了。这种方法称为直接访问模式。这两种方法功能相同,但内部原理实现不同。
基于虚拟磁盘的方法虽然效率和性能较低,但应用范围更广。首先,它支持所有虚拟机版本硬件,其次,它也支持传统操作系统,但不支持IO过滤器。您还可以使用Storage vMotion 将虚拟机迁移到传统存储。主机和数据存储之间的迁移也是可能的。
新技术当然会有更高的性能,但也有很多限制。首先,它必须是最新版本的虚拟机(14或以上),其次,它只支持最新的操作系统(Windows server 2016或RHEL 7.4)。应用程序还必须读取PMem 环境,最后的限制是虚拟机无法迁移到传统存储设备。
安全
最后是安全相关的内容,包括TPM vTPM、VBS、虚拟机加密等。
TPM vTPM
TMP是硬件中的一个芯片,可以提高整个硬件的安全性。它存储密钥和一些用户密码信息,包括密钥、哈希值等。vTPM是指虚拟TPM,是添加到虚拟机硬件上的一个设备,用于提高虚拟机操作系统和应用程序的安全性。机器本身。它作为虚拟硬件存在,也可以与物理TPM 芯片交互。
虚拟TPM的使用也有一些限制和要求。首先,必须是最新版本的虚拟机14;其次,虚拟机必须启用加密,并且vCenter也必须能够调用这个加密算法来对虚拟机进行加密;第三,必须有KMS,它是一个环境中进行密钥管理的服务器。需要用户单独设置。只有这样的环境才能读取密钥来加密虚拟机。加密vc时,必须访问KMS。最后,虚拟机设置中必须使用EFI。固件。
可以在虚拟机创建和重新配置过程中添加vTPM。添加后,虚拟机文件夹中的文件将自动加密。
添加vTPM只需打开虚拟机编辑属性界面,进入“添加新设备”菜单,与添加网卡和磁盘类似。
虚拟BS
VBS是Windows中提供的一项技术,专门为Windows 10、Windows Server 2016等最新版本的系统提供安全保护。VBS实际上是在虚拟机的这一层加载一个基于Windows的Hypervisor,然后创建并管理虚拟机。机器。相当于在宿主机上拥有了一个Window嵌入式虚拟环境,使用虚拟机访问变得更加安全。
使用VBS 有一些限制。首先,对于14版本的虚拟机只能在vSphere 6.7中实现。其次,Windows版本必须是10或Windows server 2016。第三,必须关闭虚拟机。此外,IOMMU也有一些要求和限制。最后只能在EFI环境下使用,并且必须设置安全启动。
用户评论
终于等到vSphere 6.7了,一直在用最新版本,还是感觉有些功能更新不错! 特别是性能改进和云原生应用支持更好,很适合我们公司现在数字化转型。期待后续更快的升级迭代节奏。
有13位网友表示赞同!
对于我来说,最大的看点就是 vSphere 6.7 的管理平台体验优化了,界面简洁易操作,配置也更加直观简明,这样一来可以节省了不少的时间和精力!
有13位网友表示赞同!
我一直觉得VMware的版本更新有点慢啊,这次Vsphere6.7的新功能终于让我感到眼前一亮。特别是增强型的安全机制和可扩展性,对现在我们公司的需要非常有帮助!
有7位网友表示赞同!
这个vSphere 6.7新功能介绍还是很有参考价值的,特别是对于刚加入公司或刚接触虚拟化技术的朋友来说,能够快速了解最新版本特点,方便后续学习。
有16位网友表示赞同!
说实话,我一直不赞成频繁更新版本,每个大版本之间的时间间隔太短了?稳定性才是最重要的啊! 希望vSphere 6.7后续能更加注重稳定性和安全性。
有6位网友表示赞同!
这个 vSphere 6.7 的新功能介绍还是比较详细的,我已经看过了部分内容,感觉对我们公司升级是有帮助的。就是希望提供更具体的案例和方案,这样更容易理解和实践。
有13位网友表示赞同!
vSphere 6.7 这次新功能确实不错,性能提升显著,特别是云原生应用支持更好,未来可以减少硬件成本,提高运营效率,但是价格会不会再上级啊?
有9位网友表示赞同!
虽然 vSphere 6.7 的新功能让我感到兴奋,但我还是担心升级后的一些潜在问题。希望 VMware 能提供更完善的文档和支持服务,帮助用户顺利进行版本更新。
有12位网友表示赞同!
看了一下这个vSphere 6.7的新功能介绍,确实有一些让人期待的地方,比如提升了安全防范能力和应用部署效率! 但我还是想等一段时间再升级,看看实际使用效果怎么样。
有17位网友表示赞同!
很失望!这次 vSphere 6.7 的新功能介绍并没有让我觉得惊喜,很多都是些微小的更新,没有大的突破性变化。希望 VMware 能在下一版本中带来更有吸引力的功能。
有12位网友表示赞同!
从这个vSphere 6.7 新功能介绍来看,VMware 对云原生应用的重视度越来越高了,这对于未来数据中心的发展很有意义。不过,还是要根据实际需求来进行选择和升级。
有19位网友表示赞同!
学习了一下 vSphere6.7 的新功能,发现有些地方确实很实用,比如更加智能化资源管理和更便捷的用户界面。 期待以后能尝试使用新的版本!
有18位网友表示赞同!
虚拟化技术一直在发展进步啊,vSphere 6.7的新功能介绍让我了解了最新的技术趋势。未来企业要积极拥抱创新,提高自身的竞争力。
有18位网友表示赞同!
从这个 vSphere 6.7 的新功能介绍来看,VMware 不断地关注用户的反馈和需求,不断改进产品的功能和性能,这真的很让人欣慰!
有15位网友表示赞同!
对于我们这种中小型企业来说,vSphere 6.7的新功能会不会太高端复杂呢?希望 VMware 能提供更针对中小企业的解决方案,让我们也能享受到虚拟化带来的便利.
有9位网友表示赞同!
我还在vSphere6.5上,打算等一段时间再升级到Vsphere6.7,看看新功能到底好用吗! 而且这个新版本兼容老设备怎么样?有没有详细介绍啊?
有9位网友表示赞同!
对于一些关键系统,我认为稳定性比新功能更重要。 希望VMware能够在vSphere 6.7的后续版本中,重点关注系统的稳定性和安全性, 不再出现频繁错误或故障的情况!
有13位网友表示赞同!